<!DOCTYPE html>
<html lang="en">

<head>
  <meta charset="UTF-8" />
  <meta name="viewport" content="width=device-width, initial-scale=1.0" />
  <title>Document</title>
</head>

<body></body>
<script>
  /*
     
  http和https
  1.http是明文传输，敏感信息容易被中间劫持
  2.https=http + 加密， 劫持了也无法解密
  3.现代浏览器已开始强制https协议


  加密方式：对称加密和非对称加密
  对称加密：一个key同负责加密、解密
  非对称加密：一对key，A加密之后，只能用B来解密
  https同时用到了这两种加密方式。

  https证书
  1.中间人攻击
  2.使用第三方证书（慎用免费、不合规的证书）
  3.浏览器校验证书
  */
</script>

</html>